Die Europäische Kommission plant die Ausweitung von Überwachungsmaßnahmen auf digitale Geräte, darunter auch Haushaltsgeräte. Vertrauliche Dokumente zeigen, dass WhatsApp, Smartphones, Sprachassistenten wie Google Home und Alexa und sogar intelligente Kühlschränke von Kriminellen überwacht werden sollen.
Der Vorschlag, der in einem 28-seitigen Dokument mit 42 Punkten beschrieben wird, zielt darauf ab, den Strafverfolgungsbehörden die notwendigen Mittel zur Bekämpfung der organisierten Kriminalität und des Terrorismus durch den Zugang zu digitalen Daten an die Hand zu geben.
WhatsApp und Kühlschränke gegen den Terror
Der Vorschlag verlangt von den Herstellern, Hintertüren für Ermittler*innen zu schaffen, damit diese die Verschlüsselung von Nachrichtendiensten wie WhatsApp mit einem „Generalschlüssel“ umgehen können. Die Verwendung dieses Schlüssels würde wahrscheinlich eine richterliche Anordnung erfordern. Unternehmen wie Apple, Google und Meta, die nicht kooperieren, könnten bestraft werden.
Derzeit verhindert die Ende-zu-Ende-Verschlüsselung vieler Messenger, dass Ermittler*innen auf Kommunikationsinhalte zugreifen können. Die vorgeschlagenen Maßnahmen sollen diese Hürde überwinden und einen schnelleren Datenzugriff und eine schnellere Datenanalyse ermöglichen. Dies würde die Zeit, die benötigt wird, um verschlüsselte Kommunikation zu entschlüsseln und auszuwerten, erheblich verkürzen.
Die Expertengruppe befasst sich auch mit dem Internet der Dinge (IoT). In dem von Netzpolitik.org veröffentlichten Papier betonen sie die Notwendigkeit, IoT-Geräte, einschließlich vernetzter Autos und Smart-Home-Geräte, zu standardisieren, um deren Überwachung zu gewährleisten. Dies würde es ermöglichen, Daten von Geräten wie intelligenten Kühlschränken und Sprachassistenten bei Bedarf zu extrahieren und zu nutzen.
„Nie dagewesener, maßloser Sprung“
Punkt 27 des Vorschlags fordert die Wiedereinführung von Vorratsdatenspeicherungsgesetzen, die Telekommunikations- und Internetdienstanbieter verpflichten würden, Nutzungsdaten für einen bestimmten Zeitraum zu speichern. Diese Daten könnten IP-Adressen, Telefonkontakte und Standortinformationen umfassen. Strafverfolgungsbehörden könnten bei Bedarf auf diese gespeicherten Daten zugreifen.
Konkret solle die Speicherung mitunter „den Zugang zu verständlichen Daten gewährleisten“, Unternehmen dazu verpflichten und „Daten aufzubewahren, die ausreichen, um um sicherzustellen, dass jeder Nutzer eindeutig identifiziert werden kann“ – und das alles auch noch „in voller Übereinstimmung mit den Vorschriften zum Datenschutz und zum Schutz der Privatsphäre“. Tatsächlich würde beispielsweise die Privatsphäre der Nutzenden WhatsApps dadurch nahezu komplett ausgehebelt.
Datenschützer*innen sind alarmiert über das potenzielle Eindringen in die Privatsphäre der Einzelnen. Auch Anja Hirschel von der Piratenpartei warnt: „Die going-dark Pläne sind ein nie dagewesener, maßloser Sprung direkt in eine vollüberwachte Gesellschaft“, so die 42-Jährige. „Alles was wir tun, wohin wir uns bewegen und mit wem wir kommunizieren soll jederzeit und ohne Schranken einsehbar werden. Die Überwacher selbst bleiben dabei lieber im Dunkeln. Das dürfen wir nicht zulassen!“
Generalschlüssel als Waffe
Eines der größten Probleme eines solchen Generalschlüssels ist – neben dem potenziellen Missbrauch durch Strafverfolgungsbehörden innerhalb der EU – der potenzielle Missbrauch durch autoritäre Regime und Cyberkriminelle. Wenn Unternehmen wie Meta, Google, Samsung und Apple erst einmal eine Hintertür für Behörden geschaffen haben, dauert es meist nicht lange, bis auch andere durch diese Hintertür in die Systeme ihrer Soft- und Hardware eindringen. Dazu gehören neben WhatsApp auch andere Messenger, Maildienste, Smartphones und vieles mehr.
Ein bekanntes Beispiel für den Missbrauch von Überwachungstechnologien ist der Fall des Trojaners Pegasus, der von der israelischen Firma NSO Group entwickelt wurde. Die Spionagesoftware wurde an Regierungen verkauft, um Terrorismus und schwere Kriminalität zu bekämpfen, doch autoritäre Regime nutzten sie, um Journalist*innen, Aktivist*innen und politische Gegner*innen auszuspionieren. Ein weiteres Beispiel ist die Überwachung von Journalisten und Oppositionellen in Russland, wo Technologien, die ursprünglich zur Kriminalitätsbekämpfung gedacht waren, zur Unterdrückung unabhängiger Medien und politischer Gegner*innen eingesetzt wurden.
Auch der Fall Cambridge Analytica in Großbritannien zeigt die Risiken solcher Technologien. Das Unternehmen sammelte Daten von Millionen Facebook-Nutzer*innen ohne deren Zustimmung und nutzte sie für politische Zwecke, was eine massive Verletzung der Privatsphäre darstellt. In Indien wurden ähnliche Technologien eingesetzt, um Menschenrechtsaktivist*innen und Journalist*innen zu überwachen.
Quelle: Europäische Kommission (via Netzpolitik.org); Patrick Breyer
Von Philipp Rall